O que parece ser a maior coleção de senhas de todos os tempos vazou em um fórum de hackers popular, segundo informa o site CyberNews, relatando que um usuário do fórum postou um enorme arquivo TXT de 100 GB que contém 8,4 bilhões de entradas de senhas, que presumivelmente foram combinadas de vazamentos de dados e violações anteriores.
De acordo com o autor da postagem, todas as senhas incluídas no vazamento têm de 6 a 20 caracteres, com caracteres não ASCII e espaços em branco removidos. O mesmo usuário também afirma que a compilação contém 82 bilhões de senhas. No entanto, depois de executar nossos próprios testes, o número real acabou sendo quase dez vezes menor – em 8.459.060.239 entradas únicas:
A compilação em si foi apelidada de 'RockYou2021' pelo usuário do fórum, presumivelmente em referência à infame violação de dados RockYou que ocorreu em 2009, quando os agentes de ameaças invadiram os servidores do site do aplicativo social e colocaram as mãos em mais de 32 milhões de usuários senhas armazenadas em texto simples.
Com uma coleção que excede o seu homônimo de 12 anos em mais de 262 vezes, esse vazamento é comparável à Compilação de Muitas Violações (COMB), a maior compilação de violação de dados de todos os tempos. Seus 3,2 bilhões de senhas vazadas, junto com as senhas de vários outros bancos de dados vazados, estão incluídas na compilação RockYou2021 que foi reunida pela pessoa por trás dessa coleção ao longo de vários anos.
Considerando o fato de que apenas cerca de 4,7 bilhões de pessoas estão online, em números a compilação RockYou2021 potencialmente inclui as senhas de toda a população online global quase duas vezes mais. Por esse motivo, recomenda-se que os usuários verifiquem imediatamente se suas senhas foram incluídas no vazamento.
Impacto potencial
Ao combinar 8,4 bilhões de variações exclusivas de senha com outras compilações de violação que incluem nomes de usuário e endereços de e-mail, os agentes de ameaças podem usar a coleção RockYou2021 para montar o dicionário de senhas e ataques de espalhamento de senhas contra um número incontável de contas online.
Uma vez que a maioria das pessoas reutiliza suas senhas em vários aplicativos e sites, o número de contas afetadas por invasão de credenciais e ataques de pulverização de senha após esse vazamento pode chegar a milhões, senão bilhões.
Rockyou
Rockyou é um dicionário de senhas usado para ajudar a realizar vários tipos de ataques de força bruta de senha. É uma coleção dos códigos de acesso mais amplamente usados e potenciais. O download do Rockyou.txt é uma lista de palavras gratuita encontrada no Kali Linux, usada por vários testadores de penetração.